Я использую mongoDB в качестве док-контейнера на моем сервере Ubuntu. Вчера взломали БД и я не понимаю, что настроено неправильно. Хорошо, я просто использую конфигурацию по умолчанию - что, я думаю, - не лучший способ.
Но я думал, что база данных доступна только из моего внутреннего контейнера, так как я использую docker. Так что это явно не так.
Я хотел бы понять, почему этот файл docker-compose дает мне небезопасный mongoDB:
version: '3.5'
networks:
reverse-proxy:
name: reverse-proxy
driver: bridge
volumes:
html:
services:
nginx-proxy:
image: jwilder/nginx-proxy
container_name: nginx-proxy
networks:
- reverse-proxy
ports:
- "80:80"
- "443:443"
volumes:
- /opt/nginx-proxy/vhost.d:/etc/nginx/vhost.d:rw
- /opt/nginx-proxy/htpasswd:/etc/nginx/htpasswd:ro
- /opt/nginx/certs:/etc/nginx/certs:ro
- html:/usr/share/nginx/html
- /var/run/docker.sock:/tmp/docker.sock:ro
mongodb:
container_name: mongodb
image: mongo:4.0
networks:
- reverse-proxy
restart: unless-stopped
ports:
- "27017:27017"
volumes:
- /opt/mongo/data:/data/db
- /restore:/restore